Kurz und knapp — verschlüsseltes Teilen in 30 Sekunden
Veröffentlicht am 25.06.2026 — Redaktioneller Leitfaden auf Basis der tatsächlichen Funktionsweise von Kryptografie und der großen Teilen-Dienste (öffentliche Dokumentation und Preise), nicht auf internen Messungen.
Eine Datei „sicher" zu senden bedeutet je nach Werkzeug sehr Unterschiedliches. Transportverschlüsselung (HTTPS/TLS) schützt die Datei nur, während sie durchs Netz wandert – der Anbieter kann sie bei der Ankunft trotzdem lesen. Ende-zu-Ende- / Zero-Knowledge-Teilen verschlüsselt die Datei zuerst auf deinem Gerät, sodass der Anbieter den Schlüssel nie hält und den Inhalt nicht lesen kann.
Für alles wirklich Sensible (Verträge, Ausweisdokumente, Krankenakten, Quellenmaterial) gilt eine einfache Regel: vor dem Upload verschlüsseln, einen passwortgeschützten Link teilen und das Passwort über einen separaten Kanal senden. E-Mail-Anhänge und reine Link-Übertragungen via WeTransfer sind bequem, geben den Inhalt aber dem Anbieter und jedem preis, der an den Link gelangt.
Dieser Leitfaden erklärt den Unterschied klar, zeigt, wo gängige Werkzeuge scheitern, und liefert eine praktische Methode, die funktioniert, ohne Kryptograf zu sein.
Transport- vs. Ende-zu-Ende-Verschlüsselung: die Unterscheidung, die alles entscheidet
Fast jeder moderne Dienst nutzt HTTPS, also kann fast jeder behaupten, Dateien seien „verschlüsselt". Diese Behauptung verdeckt die einzige Frage, die zählt: Wer hält den Schlüssel?
- Transportverschlüsselung (TLS/HTTPS) schützt die Datei zwischen deinem Browser und dem Server. Nach der Ankunft kann der Server sie entschlüsseln und lesen. Nützlich gegen Mitlauscher im Netz; nutzlos gegen den Anbieter selbst, eine gerichtliche Anordnung oder ein Server-Leck, bei dem Daten entschlüsselbar gespeichert sind.
- Verschlüsselung im Ruhezustand (serverseitig) heißt, die Datei wird verschlüsselt gespeichert, aber mit einem Schlüssel, den der Anbieter kontrolliert. Das schützt gegen den Diebstahl einer rohen Festplatte, nicht gegen einen Anbieter, der deine Daten liest oder zur Herausgabe gezwungen wird.
- Ende-zu-Ende- / Zero-Knowledge-Verschlüsselung heißt, die Datei wird auf deinem Gerät mit einem Schlüssel verschlüsselt, den nur du (und dein gewählter Empfänger) kontrollierst. Der Anbieter speichert nur einen undurchsichtigen Block, den er nicht lesen kann. Das ist das einzige Modell, in dem „der Anbieter kann deine Dateien nicht lesen" buchstäblich stimmt.
Wenn du dir nur eines merkst: „im Ruhezustand verschlüsselt" ist nicht dasselbe wie „wir können es nicht lesen". Für sensibles Teilen wähle die dritte Option.
Wo die Alltagswerkzeuge wirklich stehen
E-Mail-Anhänge. Die schlechteste gängige Option für sensible Dateien. Der Anhang liegt im Klartext in deinem Gesendet-Ordner und im Posteingang des Empfängers, läuft über Zwischenserver, und opportunistisches TLS zwischen Servern ist nicht Ende-zu-Ende garantiert. Wenn du eine Datei per E-Mail senden musst, verschlüssle sie zuerst (ein passwortgeschütztes AES-Archiv oder ein Tool wie Cryptomator) und sende das Passwort separat.
WeTransfer und reine Link-Dienste. WeTransfer nutzt HTTPS in der Übertragung und gibt an, Dateien im Ruhezustand zu verschlüsseln, ist aber kein Zero-Knowledge – es hält die Schlüssel, und im Gratis-Tarif kann jeder mit dem Link die Datei herunterladen (standardmäßig ohne Passwort). Gut für ein nicht sensibles Design-Mockup; nicht gut für einen Ausweis-Scan.
Consumer-Cloud (Google Drive, Dropbox, OneDrive). Alle verschlüsseln in der Übertragung und im Ruhezustand, aber alle halten die Schlüssel, und alle haben ihren Hauptsitz in den USA – das heißt, die Daten sind nach dem US-CLOUD-Act erreichbar, egal wo die Server stehen. Siehe unsere Analyse CLOUD Act vs. DSGVO dazu, was das in der Praxis bedeutet.
Zero-Knowledge-Dienste (Proton Drive, pCloud Crypto, Tresorit, Internxt). Sie verschlüsseln clientseitig vor dem Upload und bieten passwortgeschützte Freigabelinks. Das ist die Kategorie, die du für vertrauliche Dateien willst. Der Kompromiss ist meist ein kleiner Bedienkomfort-Preis: Der Empfänger braucht eventuell ein Passwort, und rein öffentliches anonymes Teilen einer verschlüsselten Datei ist per Design manchmal eingeschränkt.
Die praktische Methode, um eine Datei sicher zu senden
Du musst kein Kryptograf sein. Vier Schritte decken fast jeden Fall ab.
- Wähle den Kanal nach Sensibilität. Nicht sensibel → jeder Link-Dienst genügt. Sensibel → ein Zero-Knowledge-Cloud-Dienst mit passwortgeschützten Links.
- Verschlüssle, bevor die Datei dein Gerät verlässt. Nutze einen Zero-Knowledge-Dienst (die Verschlüsselung ist automatisch), oder verschlüssle die Datei vorab selbst mit einem Tool wie Cryptomator oder VeraCrypt, bevor du irgendwohin hochlädst.
- Schütze den Link mit einem starken Passwort. Eine zufällige Passphrase aus 4-5 Wörtern reicht. Der Link allein darf nie genügen, um die Datei zu öffnen.
- Sende das Passwort über einen anderen Kanal. Geht der Link per E-Mail, sende das Passwort per Signal, per SMS oder telefonisch. Nie beides in derselben Nachricht – das ist der häufigste Fehler.
Genau dieser Ablauf macht Ende-zu-Ende-Verschlüsselung und Zero-Knowledge-Verschlüsselung die kleine Reibung wert: Selbst wenn jemand den Link abfängt, kann er die Datei nicht öffnen.
Welcher Dienst für welchen Bedarf
| Bedarf | Beste Wahl | Warum |
|---|---|---|
| Vertrauliche Datei, gelegentlich | Proton Drive | Standardmäßig Zero-Knowledge, Schweizer Gerichtsbarkeit, Open-Source-Clients |
| Vertraulich + Lifetime / günstig | pCloud + Crypto-Add-on | Schweiz, Lifetime-Tarife, optionales clientseitiges Crypto |
| Team-/Unternehmenszusammenarbeit | Tresorit | Admin-Kontrollen, Compliance, Daten in der EU gehostet |
| Günstiges Zero-Knowledge | Internxt | Open Source, kostengünstig, DSGVO-konform (Spanien) |
| Nicht sensibel, große Dateien, schnell | WeTransfer / Link-Dienst | Bequem, aber nicht für sensible Daten |
Für die vollständige Auswahl mit Preisen und Gerichtsbarkeit siehe die besten verschlüsselten Cloud-Speicherdienste 2026 und unser Ranking des besten verschlüsselten Cloud-Speichers 2026.
Häufige Fehler, die deine Dateien still preisgeben
- Das Passwort in dieselbe E-Mail wie den Link packen. Hebt den ganzen Sinn auf – behandle Link und Passwort als zwei Schlüssel, die getrennt reisen müssen.
- „Im Ruhezustand verschlüsselt" für Ende-zu-Ende halten. Ist es nicht. Der Anbieter hält weiterhin den Schlüssel.
- Einen öffentlichen Link wiederverwenden. Jeder, der ihn je gesehen hat, kann bis zum Ablauf erneut herunterladen. Setze ein Ablaufdatum und ein Download-Limit.
- Sensible Dateien per Standard-E-Mail senden. Klartext in zwei Postfächern plus jedem Relais dazwischen.
- Die Gerichtsbarkeit ignorieren. Ein Anbieter mit Hauptsitz in den USA bleibt nach dem CLOUD Act erreichbar, egal wo die Server physisch stehen.
Fazit — wie man 2026 Dateien wirklich sicher sendet
Für alltägliche, nicht sensible Übertragungen genügt ein einfacher Link-Dienst. Für alles, dessen Leck dir unangenehm wäre, ist die Methode konstant: Zero-Knowledge-Verschlüsselung + passwortgeschützter Link + Passwort über einen separaten Kanal. Ein Schweizer Zero-Knowledge-Anbieter (Proton Drive oder pCloud mit dem Crypto-Add-on) gibt dir eine Verschlüsselung, die der Anbieter nicht brechen kann, und eine Gerichtsbarkeit außerhalb der großen Geheimdienstallianzen – die Kombination, die am meisten zählt, wenn Vertraulichkeit das Ziel ist.
Dateien sicher teilen → pCloud
Sitz in der Schweiz · passwortgeschützte Freigabelinks · 10 GB gratis · optionales Zero-Knowledge-Crypto-Add-on
FAQ — verschlüsseltes Teilen von Dateien
Siehe auch unsere Erklärung zur Ende-zu-Ende-Verschlüsselung, unseren Leitfaden zur Zero-Knowledge-Verschlüsselung und unseren Überblick über verschlüsselte Cloud-Speicherdienste 2026.
Häufig gestellte Fragen
- Was bedeutet verschlüsseltes Teilen von Dateien genau?
- Verschlüsseltes Teilen bedeutet, dass die Datei für jeden außer dem vorgesehenen Empfänger unlesbar bleibt – sowohl **während der Übertragung** (auf dem Weg durch das Netz) als auch idealerweise **im Ruhezustand** (während sie auf den Servern des Anbieters auf den Download wartet). Die stärkste Form ist das Ende-zu-Ende- (E2E) / Zero-Knowledge-Teilen: Die Datei wird auf deinem Gerät verschlüsselt, bevor sie hochgeladen wird, und nur wer den Entschlüsselungsschlüssel besitzt (oft ein separat versendetes Passwort), kann sie öffnen. Der Anbieter selbst hält den Schlüssel nie und kann den Inhalt nicht lesen. Das unterscheidet sich von reinem HTTPS, das die Datei nur auf dem Weg zwischen deinem Browser und dem Server schützt – der Anbieter kann sie nach der Ankunft trotzdem lesen.
- Ist WeTransfer verschlüsselt?
- WeTransfer nutzt HTTPS (TLS) für Upload und Download und gibt an, dass Dateien im Ruhezustand auf seinem Speicher (AWS S3) verschlüsselt werden. Das schützt vor passivem Mitlauschen im Netz, ist aber **kein** Zero-Knowledge: WeTransfer hält die Schlüssel und könnte technisch auf deine Dateien zugreifen, und jeder mit dem Download-Link kann sie abrufen (im Gratis-Tarif hat der Link standardmäßig kein Passwort). Für wirklich sensible Dateien reicht Transportverschlüsselung nicht – du willst Ende-zu-Ende-Verschlüsselung, bei der der Anbieter den Inhalt selbst dann nicht lesen kann, wenn er dazu gezwungen wird.
- Kann ich eine Datei nicht einfach sicher per E-Mail senden?
- Standard-E-Mail ist einer der schlechtesten Kanäle für eine sensible Datei. SMTP zwischen Mailservern kann verschlüsselt übertragen werden oder auch nicht (opportunistisches TLS ist nicht Ende-zu-Ende garantiert), der Anhang liegt im Klartext sowohl in deinem Gesendet-Ordner als auch im Posteingang des Empfängers, und er läuft über Zwischenserver. Wenn du E-Mail nutzen musst, verschlüssle die Datei *vor* dem Anhängen (ein passwortgeschütztes 7-Zip/AES-Archiv oder ein Tool wie Cryptomator) und sende das Passwort über einen anderen Kanal. Besser: ein Zero-Knowledge-Dienst, der einen verschlüsselten, passwortgeschützten Freigabelink erzeugt.
- Wie funktionieren passwortgeschützte Freigabelinks?
- Bei einem Zero-Knowledge-Dienst wird beim Erstellen eines passwortgeschützten Freigabelinks der Entschlüsselungsschlüssel der Datei mit einem aus deinem gewählten Passwort abgeleiteten Schlüssel umhüllt. Der Link verweist nur auf den verschlüsselten Inhalt; das Passwort erreicht den Server nie im Klartext (die Entschlüsselung erfolgt im Browser des Empfängers per WebCrypto oder in der App). Die Sicherheit hängt also vollständig von (1) der Stärke des Passworts und (2) dem Versand dieses Passworts über einen **separaten** vertrauenswürdigen Kanal ab – nicht in derselben E-Mail wie der Link. Wer das Passwort in dieselbe Nachricht wie den Link packt, hebt den Sinn auf.
- Was ist 2026 der sicherste Weg, eine große Datei zu senden?
- Für eine wirklich vertrauliche große Datei: Lade sie zu einem Zero-Knowledge-Cloud-Dienst hoch (Proton Drive, pCloud mit dem Crypto-Add-on, Tresorit, Internxt), erstelle einen passwortgeschützten Freigabelink und übermittle das Passwort über einen separaten Kanal – idealerweise einen Ende-zu-Ende-verschlüsselten Messenger wie Signal oder per Anruf. Vermeide es, Link und Passwort zusammen zu senden, vermeide reines öffentliches Link-Teilen für sensible Daten und bevorzuge Anbieter mit Sitz außerhalb der 5/9/14-Eyes-Geheimdienstallianzen, wenn die Gerichtsbarkeit für dich zählt. Siehe unsere Auswahl [bester verschlüsselter Cloud-Speicher 2026](/de/blog/bester-verschluesselter-cloud-speicher-2026).
Dateien sicher teilen → pCloud
Sitz in der Schweiz · passwortgeschützte Freigabelinks · optionales Zero-Knowledge-Crypto
